<?php
namespace StarCloud\Library;
/**
 * RSA算法类【支持：公钥加密-私钥解密；私钥加密-公钥解密；私钥签名-公钥验签】
 * 签名及密文编码：base64字符串/十六进制字符串/二进制字符串流
 * 填充方式: PKCS1Padding（加解密）/NOPadding（解密）
 *
 * Notice:Only accepts a single block. Block size is equal to the RSA key size!
 * 如密钥长度为1024 bit，则加密时数据需小于128字节，加上PKCS1Padding本身的11字节信息，所以明文需小于117字节
 *
 * 用openssl生成rsa密钥对(私钥/公钥)命令:
 * openssl genrsa -out rsa_private_key.pem 1024
 * openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
 */

class Rsa
{
    private $pubKey = null;
    private $priKey = null;
    private $isFile = null;

    /**
     * 构造函数
     * @param string 公钥文件（验签和加密时传入）
     * @param string 私钥文件（签名和解密时传入）
     * @param string
     */
    public function __construct($public_key_file = '', $private_key_file = '', $isFile = true)
    {
        // 证书是否是文件
        $this->isFile = $isFile;

        // 若未指定公钥，则使用默认公钥
        $public_key_file = $public_key_file ? $public_key_file : __DIR__ . DS . 'cert' . DS . 'public.pem';
        $this->_getPublicKey($public_key_file); // 从文件中提取公钥

        // 若未指定私钥，则使用默认私钥
        $private_key_file = $private_key_file ? $private_key_file : __DIR__ . DS . 'cert' . DS . 'private.pem';
        $this->_getPrivateKey($private_key_file);  // 从文件中提取私钥

    }

    /**
     * 【私钥签名】
     * @param string 签名材料
     * @param string 签名编码（base64/hex/bin）
     * @return 签名值
     */
    public function sign($data, $code = 'base64')
    {
        $ret = false;
        if (openssl_sign($data, $ret, $this->priKey)) {
            $ret = $this->_encode($ret, $code);
        }
        return $ret;
    }

    /**
     * 【公钥验签】
     * @param string 签名材料（被签名数据）
     * @param string 签名值（已经签名的字符串）
     * @param string 签名编码（base64/hex/bin）
     * @return bool
     */
    public function verify($data, $sign, $code = 'base64')
    {
        $ret = false;
        $sign = $this->_decode($sign, $code);
        if ($sign !== false) {
            switch (openssl_verify($data, $sign, $this->pubKey)) {
                case 1:
                    $ret = true;
                    break;
                case 0:
                case -1:
                default:
                    $ret = false;
            }
        }
        return $ret;
    }

    /**
     * 【私钥加密】
     * @param string 明文
     * @param string 密文编码（base64/hex/bin）
     * @param int 填充方式（貌似php有bug，所以目前仅支持OPENSSL_PKCS1_PADDING）
     * @return string 密文
     */
    public function prienc($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING)
    {
        $ret = false;
        if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error');
        if (openssl_private_encrypt($data, $result, $this->priKey, $padding)) {
            $ret = $this->_encode($result, $code);
        }
        return $ret;
    }

    /**
     * 【公钥解密】
     * @param string 密文
     * @param string 密文编码（base64/hex/bin）
     * @param int 填充方式（OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING）
     * @param bool 是否翻转明文（When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block）
     * @return string 明文
     */
    public function pubdec($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false)
    {
        $ret = false;
        $data = $this->_decode($data, $code);
        if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error');
        if ($data !== false) {
            if (openssl_public_decrypt($data, $result, $this->pubKey, $padding)) {
                $ret = $rev ? rtrim(strrev($result), "\0") : '' . $result;
            }
        }
        return $ret;
    }

    /**
     * 【公钥加密】
     * @param string 明文
     * @param string 密文编码（base64/hex/bin）
     * @param int 填充方式（貌似php有bug，所以目前仅支持OPENSSL_PKCS1_PADDING）
     * @return string 密文
     */
    public function pubenc($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING)
    {
        $ret = false;
        if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error');
        if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)) {
            $ret = $this->_encode($result, $code);
        }
        return $ret;
    }

    /**
     * 【私钥解密】
     * @param string 密文
     * @param string 密文编码（base64/hex/bin）
     * @param int 填充方式（OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING）
     * @param bool 是否翻转明文（When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block）
     * @return string 明文
     */
    public function pridec($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false)
    {
        $ret = false;
        $data = $this->_decode($data, $code);
        if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error');
        if ($data !== false) {
            if (openssl_private_decrypt($data, $result, $this->priKey, $padding)) {
                $ret = $rev ? rtrim(strrev($result), "\0") : '' . $result;
            }
        }
        return $ret;
    }

    /**
     * 【公钥加密长数据】
     */
    public function longpubenc($data){

        $crypto = '';

        foreach (str_split($data, 117) as $chunk) {

            openssl_public_encrypt($chunk, $result, $this->pubKey);

            $crypto .= $result;
        }

        return base64_encode($crypto);
    }

    /**
     * 【私钥解密长数据】
     */
    public function longpridec($data){

        $crypto = '';

        foreach (str_split(base64_decode($data), 128) as $chunk) {

            openssl_private_decrypt($chunk, $result, $this->priKey);

            $crypto .= $result;
        }

        return $crypto;
    }

    /**
     * 释放资源
     */
    public function __destruct()
    {
        is_resource($this->priKey) && @openssl_free_key($this->priKey);
        is_resource($this->pubKey) && @openssl_free_key($this->pubKey);
    }

    /**
     * 自定义错误处理
     */
    private function _error($msg)
    {
        die('RSA Error:' . $msg); //TODO
    }

    /**
     * 检测填充类型
     * 加密只支持PKCS1_PADDING
     * 解密支持PKCS1_PADDING和NO_PADDING
     *
     * @param int 填充模式
     * @param string 加密en/解密de
     * @return bool
     */
    private function _checkPadding($padding, $type)
    {
        if ($type == 'en') {
            switch ($padding) {
                case OPENSSL_PKCS1_PADDING:
                    $ret = true;
                    break;
                default:
                    $ret = false;
            }
        } else {
            switch ($padding) {
                case OPENSSL_PKCS1_PADDING:
                case OPENSSL_NO_PADDING:
                    $ret = true;
                    break;
                default:
                    $ret = false;
            }
        }
        return $ret;
    }

    /**
     * 将加密后的数据转换成base64|hex|bin格式
     * @param string $data 加密后的数据
     * @param string $code 数据格式
     * @return string
     */
    private function _encode($data, $code)
    {
        switch (strtolower($code)) {
            case 'base64':
                $data = base64_encode($data);
                break;
            case 'hex':
                $data = bin2hex($data);
                break;
            case 'bin':
            default:
        }
        return $data;
    }

    /**
     * 将需要解密的数据转换成base64|hex|bin格式
     * @param string $data 需要解密的数据
     * @param string $code 数据格式
     * @return string
     */
    private function _decode($data, $code)
    {
        switch (strtolower($code)) {
            case 'base64':
                $data = str_replace(' ', '+', $data);
                $data = base64_decode($data);
                break;
            case 'hex':
                $data = $this->_hex2bin($data);
                break;
            case 'bin':
            default:
        }
        return $data;
    }

    /**
     * 提取公钥
     * @param string $file
     */
    private function _getPublicKey($file)
    {
        $key_content = $this->_readFile($file);
        if ($key_content) {
            self::_formatPubkey($key_content); // 转换成标准公钥格式
            $this->pubKey = openssl_get_publickey($key_content);
        }
    }

    /**
     * 提取私钥
     * @param string $file
     */
    private function _getPrivateKey($file)
    {
        $key_content = $this->_readFile($file);
        if ($key_content) {
            self::_formatPrikey($key_content); // 转换成标准秘钥格式
            $this->priKey = openssl_get_privatekey($key_content);
        }
    }

    /**
     * 读取公钥文件
     * @param string $file
     * @return unknown|Ambigous <boolean, string>
     */
    private function _readFile($file)
    {
        $ret = false;
        if (!$this->isFile) return $file;
        if (!file_exists($file)) {
            $this->_error("The file {$file} is not exists");
        } else {
            $ret = file_get_contents($file);
        }
        return $ret;
    }

    /**
     * 格式化秘钥（转换秘钥格式）
     * @param unknown $prikey
     */
    private function _formatPrikey(&$prikey)
    {
        // 如果没有BEGIN PRIVATE KEY 以及 END PRIVATE KEY 标识，则将此秘钥进行格式化
        if (! (strpos($prikey, 'PRIVATE KEY') !== false)){
            $prikey = chunk_split($prikey, 64, "\n");
            $prikey = "-----BEGIN RSA PRIVATE KEY-----\n" . $prikey . "-----END RSA PRIVATE KEY-----\n";
        }
    }

    /**
     * 格式化公钥（转换公钥格式）
     * @param unknown $prikey
     */
    private function _formatPubkey(&$pubkey)
    {
        // 如果没有BEGIN PRIVATE KEY 以及 END PRIVATE KEY 标识，则将此秘钥进行格式化
        if (! (strpos($pubkey, 'PUBLIC KEY') !== false)){
            $pubkey = chunk_split($pubkey, 64, "\n");
            $pubkey = "-----BEGIN PUBLIC KEY-----\n" . $pubkey . "-----END PUBLIC KEY-----\n";
        }
    }

    /**
     * 将十六进制数据转换成ASCII字符
     * @param string $hex
     * @return Ambigous <boolean, string>
     */
    private function _hex2bin($hex = false)
    {
        $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;
        return $ret;
    }

}